Portál AbcLinuxu, 21. května 2025 15:28

Dotaz: Přístup na zařízení v LAN z internetu - iptables

17.9.2015 19:50 jan.rok | skóre: 21
Přístup na zařízení v LAN z internetu - iptables
Přečteno: 188×
Odpovědět | Admin
Dobrý den, dovolím si poprosit o radu. Mám na serveru Debian, který funguje jako router. Potřeboval bych se z internetu dostat na měřící zařízení (je v něm webserver na portu 443), které je ve vniřní síti. Zároveň bych ale nechtěl port 443 vystavovat na internet, proto bych chtěl z internetu přistupovat na port např. 35300.

Tedy: veřejná ip:35300 --> vnitřní ip:443

Pomocí iptables jsem zadal tato pravidla:

-A PREROUTING -i eth0 -p tcp -m tcp --dport 35300 -j DNAT --to-destination 10.0.0.1:443

-A FORWARD -d 10.0.0.1/32 -i eth0 -o eth1 -p tcp -m tcp --dport 35300 -j ACCEPT

Ale asi to není správně nebo to není všechno.

Dík za radu.

Řešení dotazu:

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

17.9.2015 20:00 Gejbriel007
Rozbalit Rozbalit vše Re: Přístup na zařízení v LAN z internetu - iptables
Odpovědět | | Sbalit | Link | Blokovat | Admin
Prvně si ujasni (zjisti) jak funguje PREROUTING a poté snadno opravíš chybu v druhém pravidlu.
17.9.2015 20:06 jan.rok | skóre: 21
Rozbalit Rozbalit vše Re: Přístup na zařízení v LAN z internetu - iptables
Má být: -A FORWARD -d 10.0.0.1/32 -i eth0 -o eth1 -p tcp -m tcp --dport 443 -j ACCEPT

Díky za sundání klapek z očí!

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.